SIMU-Projekt auf der IDAACS 2015

Seit 2001 findet die IDAACS-Konferenz alle zwei Jahre statt. Dieses Jahr trafen sich die IT-Experten im Zeitraum 24.-26. September in Warschau an der dortigen Universität. Viele interessante Themen wurden behandelt, u.a. aus den Bereichen Cyber-Security, künstliche Intelligenz und Wireless. 

Das Hauptziel der IDAACS-Veranstaltungen (http://idaacs.net/2015) ist die Bereitstellung eines Forums, das Berichte in hoher fachlicher Qualität in den Bereichen State-of-the-art-Theorien, Technologien und Applikationen liefert. So wurden in diesem Jahr nur 71 % der eingereichten Fachbeiträge akzeptiert und durften vorgestellt werden. Umso erfreulicher war es, dass das SIMU-Projekt dazu gehörte. Es wurde in dem Vortrag "SIEM approach for a higher level of IT security in enterprise networks" von der Forschungsgruppe Trust@HsH der Hochschule Hannover vorgestellt.

Vorstellung des SIMU-Projektes

Die DECOIT stellte Arbeiten an der App „DECOmap for Android“ vor. Die App ist sowohl mit dem SIMU-Projekt, als auch mit dem iMonitor-Projekt (www.imonitor-project.de) verknüpft. Motivation der Entwicklungsarbeiten war, die wachsende Verbreitung von Android im Unternehmensumfeld – speziell oder auch gerade durch BYOD-Szenarien. Aktuell findet allerdings nur eine Benutzer-Authentifizierung statt. Der Status des Endgeräts, z. B. Firmware-Status oder Patch-Zustand, sowie dessen Integrität wird nicht einbezogen. Aus diesem Grund wurde in einem früheren Forschungsprojekt der DECOIT eine IF-MAP-basierte Android App entwickelt, die entsprechende Metadaten (Build Number, Firmware Version, CPU Load etc.) ausliest und an einen zentralen Server schickt. Der Ansatz basiert auf der TNC-Spezifikation der Trusted Computing Group (TCG). Allerdings besitzen nicht alle SIEM-Systeme eine IF-MAP-Schnittstelle, weshalb die Android App um NSCA für Icinga (Nagios) erweitert wurde. „DECOmap for Android“ ist Open Source und kann über die Projektwebseiten oder Github kostenlos genutzt werden.

Bei der Abschluss-Session der IDAACS wurde auf die nächste Konferenz in zwei Jahren hingewiesen, die in Bukarest stattfinden wird. Als Fazit stellten die Organisatoren fest, dass die IDAACS Ost und West zusammenbringt, unabhängig von der politischen Ausrichtung. Auch eine weitere IDAACS Wireless wird es geben, die wieder in Offenburg stattfinden wird.